Cái Auth của Google có thể bị lợi dụng ko?

talatroi · Apr 12, 2024

Hello, mn cho mình hỏi liệu có thằng dev hay chủ web nào nó có thể lợi dụng Auth (signInWithGG) hay nextAuth để lấy data người dùng ko nhỉ :shame:

? dạo này có đăng nhập vs GG mà ở 1 số page nhìn ko legit lắm :waaaht:

cruelpham · Apr 12, 2024

talatroi said:
Hello, mn cho mình hỏi liệu có thằng dev hay chủ web nào nó có thể lợi dụng Auth (signInWithGG) hay nextAuth để lấy data người dùng ko nhỉ? dạo này có đăng nhập vs GG mà ở 1 số page nhìn ko legit lắm

IT mà hỏi thế sao được 350 củ/ tháng hay vậy?

Wind-Blade · Apr 12, 2024

Cấu trúc OAuth của google thì bản chất là chứng thực người dùng có tài khoản google là XYZ thôi
Còn bên làm sử dụng họ lấy được 1 số data của người dùng,
Và có thể xin cấp quyền với cái token mà google nó cấp để làm nhiều việc khác như đọc mail, sửa thông tin .....

Đinh Đinh Đang Đang · Apr 12, 2024

Xài đồ gu gồ mà đòi privacy.

Thấy tội trơi quá!

talatroi · Apr 12, 2024

Đinh Đinh Đang Đang said:
Xài đồ gu gồ mà đòi privacy.

Thấy tội trơi quá!

nay e còn trên đây hay về CM r?

yeupanhmaj · Apr 12, 2024

Éo nhé

FoolAgainDT · Apr 12, 2024

Bên thứ 3 dựa vô OAuth lấy đc thông tin coe bản như họ tên ngày tháng năm sinh thôi. Mà cái token đc xem như passwork để đăng nhập services. Làm 2 năm rồi nên nhớ mang máng là z, lúc trước dùng Oauth xong quản lí user bằng keycloak

Đinh Đinh Đang Đang · Apr 12, 2024

talatroi said:
nay e còn trên đây hay về CM r?

Đang vượt biên, 4 tháng rồi chưa tới.

Trannam.Sales · Apr 12, 2024

Ý mắm nói là phishing??? Chứ auth thì data qua server GG chứ nhỉ :angry:

US.gov · Apr 12, 2024

talatroi said:
Hello, mn cho mình hỏi liệu có thằng dev hay chủ web nào nó có thể lợi dụng Auth (signInWithGG) hay nextAuth để lấy data người dùng ko nhỉ? dạo này có đăng nhập vs GG mà ở 1 số page nhìn ko legit lắm

Lấy được thì cũng lấy được những data Google cho phép thôi, chủ yếu là thông tin chứ không có quyền đâu

Wind-Blade · Apr 12, 2024

FoolAgainDT said:
Bên thứ 3 dựa vô OAuth lấy đc thông tin coe bản như họ tên ngày tháng năm sinh thôi. Mà cái token đc xem như passwork để đăng nhập services. Làm 2 năm rồi nên nhớ mang máng là z, lúc trước dùng Oauth xong quản lí user bằng keycloak

Ứng dụng của bên thứ 3 Có thể cấp quyền để edit, upload file trên driver, đọc mail các kiểu bình thường nhé
Điển hình là thằng draw.io có xin quyền CRUD file trong driver

đạp cái dính dách · Apr 12, 2024

talatroi said:
Hello, mn cho mình hỏi liệu có thằng dev hay chủ web nào nó có thể lợi dụng Auth (signInWithGG) hay nextAuth để lấy data người dùng ko nhỉ? dạo này có đăng nhập vs GG mà ở 1 số page nhìn ko legit lắm

Có nha Thắng. Nếu bật chế độ tự đồng bộ khi đăng nhập Gmail là nó lấy data á.

lethanhhcm · Apr 12, 2024

công nhận cái này lợi hại
xác thực cho cả tá app cùng lúc

Cái Auth của Google có thể bị lợi dụng ko?

talatroi

Senior Member

cruelpham

Senior Member

Wind-Blade

Senior Member

Đinh Đinh Đang Đang

Senior Member

talatroi

Senior Member

yeupanhmaj

Senior Member

FoolAgainDT

Senior Member

Đinh Đinh Đang Đang

Senior Member

Trannam.Sales

Senior Member

US.gov

Senior Member

Wind-Blade

Senior Member

đạp cái dính dách

Senior Member

lethanhhcm

Senior Member

Similar threads

Share this page